Access Control List • Access Control List (ACL) pada dasarnya berfungsi untuk mengelola dan mengatasi sebuah permasalahan jaringan dibidang keamanan dan akses. • ACL merupakan perintah konfigurasi router yang dapat mengkontrol apakah router mengizinkan atau menolak paket data untuk melewatinya berdasarkan kriteria yang ditentukan dalam sebuah paket. • Sacara default router tidak memiliki ACL. Access Control List • Penggunaan ACL memungkinkan secara spesifik dengan beberapa parameter yang menjadi dasar kegiatan penyaringan paket, terlepas dari apakah penyaringan bergantung pada metode stateless atau stateful. • Salah satu penggunaan daftar akses yang paling umum dan paling mudah dipahami adalah untuk melakukan filtering terhadap paket yang tidak diinginkan sesuai dengan kebijakan keamanan Apa ACL itu? Secara default router tidak memiliki ACL, Oleh karena itu, secara default router tidak menyaring lalu lintas jaringan. Access Control List Packet Filtering Packet filtering, kadang-kadang disebut juga dengan statis packet filtering, berfungsi untuk mengontrol akses ke jaringan dengan menganalisis paket masuk dan keluar dan melewati atau menolak mereka berdasarkan kriteria tertentu, seperti sumber IP address, tujuan IP Address, dan protokol yang digunakan. Pedoman Penempatan Access Control List Pedoman Penempatan Access Control List Setiap ACL harus ditempatkan pada lokasi yang memiliki dampak terbesar pada efisiensi jaringan. Aturan dasar ACL adalah: ▪ Extended ACL diletakan sedekat mungkin untuk melakukan penyaringan dengan sumber lalu lintas yang akan disaring. Biasanya menggunakan nomor 100-199 serta dapat melakukan pemilihan protokol ataupun port yang akan dikonfigurasi. ▪ Standart ACL diletakan sedekat mungkin dengan alamat tujuan. Nomor yag digunakan biasanya diantara 1-99, tidak dapat memilih sebagian port atau traffic yang akan diatur. Standart ACL • Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest. • Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. • ACL ini tidak dapat membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, dll. • Standart ACL memiliki number yang dapat digunakan, yaitu 1-99 atau 1300-1999 (expanded range). Contoh Standart ACL Administrator ingin mencegah lalu lintas jaringan yang berasal dari 192.168.10.0/24 untuk mencapai alamat 192.168.30.0/24. Standart ACL IPv4 router (config) # access-list access-list-number {deny | permit | remark } source [ source-wildcard ] [ log ] Implementasi Standart ACL Implementasi Standart ACL Implementasi Standart ACL Verifikasi ACL Extended ACL Penggunaan Extended ACL dapat melakukan filterisasi lalu lintas berdasarkan alamat sumber dan tujuan, protokol, serta port sumber dan tujuan seperti TCP dan UDP. Anda dapat menggunakan dua buah metode untuk mengidentifikasi ACL standart dan extended: – Numbered ACL menggunakan nomor untuk mengidentifikasi – Named ACL menggunakan nama ataupun nomor untuk melakukukan identifikasi Konfigurasi Extended ACL • Untuk melakukan konfigurasi Extended ACL dapat menggunakan perintah: Router(config)#access-list numberacl permit | deny protocol sourcenetwork wildcard sourcenetwork destinationnetwork wilcarddestinationnetwork eq | lt | gt | neq servicename/serviceport
Router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 eq 21 Router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 eq 20 Router(config)#access-list 101 permit ip any any Router(config)#interface Ethernet 0 Router(config-if)#ip access-group 101 out Wildcard Mask Pada dasarnya, penulisan wildcard mask merupakan kebalikan (inverse) dari subnet mask, dapat digunakan pada Access Control List (ACL) statement dan routing protocol OSPF. Wildcard mask defualt pada dasarnya dibagi berdasarkan class, yaitu: – Class A: Wildcard Mask-nya 0.255.255.255 – Class B: Wildcard Mask-nya 0.0.255.255 – Class C: Wildcard Mask-nya 0.0.0.255 Menghitung Wildcard Mask Cara mudah untuk menentukan wildcard mask sebuah network yaitu dengan jumlah host dikurangi satu. Sebagai contoh penulisan Wildcard Mask dengan Subnet Mask: 1. Network : 192.168.10.32/27 Subnetmask : 255.255.255.224 Wildcard Mask : 0.0.0.31 2. Network : 200.10.10.0/24 Subnetmask : 255.255.255.0 Wildcard Mask : 0.0.0.255 Wildcard Mask pada Access Control List Skema Jaringan
Buatlah jaringan komputer dengan menggunakan PKA yang telah disediakan:
7.2.1.6 Packet Tracer Configuring Numbered Standard IPv4 ACLs